Palabra Secreta

INTRODUCCION
Esta entrada trata de ofrecer una solución para el problema de confianza en el proceso de pago entre un usuario de roaming de Fon y un usuario Bill.

Fon se basa en el principio de compartir ancho de banda a través de redes Wi-Fi. Existen 3 clases principales de usuarios Fon: Linus, Bills y Aliens.

Un usuario Linus puede conectarse a cualquier punto de acceso Fon utilizando un username y un password. Los usuarios Bills y Aliens también, sin embargo deberán comprar créditos o tiempo de uso previamente, a través de un punto de acceso Bill. De esta manera, cuando un usuario busca una red Fon, lo primero que encontrará será una página Home donde se le pedirá su identificación, y en caso de que no sea Linus, o no tenga crédito actual, tendrá que introducir algún tipo de medio de pago (VISA, Paypal…) En este documento consideraré como Aliens tanto los Aliens reales, como los Linus o Bills buscando roaming fuera de su casa.

Aquí surge el problema que este documento pretende abordar. Un usuario buscando roaming se encontrará una página donde se le pide un número de VISA o un password, sin embargo desconoce si esta página es oficialmente de un Bill, o es cualquier otra persona que maliciosamente quiere recolectar números de VISA, códigos Paypal, o usuarios y passwords de Fon… ¿Cómo puedo asegurarme de que a través de una red Wi-Fi estoy tratando con un proveedor de confianza?

PALABRA SECRETA

La solución propuesta implica que el Alien previamente se haya registrado en Fon. En caso de que el Alien no se haya registrado nunca tendrá que confiar en el mecanismo actual de certificado de seguridad.

En caso de que el Alien (o el Linus/Bill) hayan completado un breve formulario de registro, este usuario podrá utilizar este mecanismo de seguridad. Este formulario, entre otras cosas, deberá pedir un username y una “palabra secreta”, que deberá recordar para el proceso de inicio de sesión.

A continuación muestro un diagrama describiendo este proceso:

1. El Alien encuentra una página de acceso Fon, que le pide su username de Fon
a. Si el Alien no está registrado en Fon, saltará este paso y entrará a través de otro enlace, sin aplicar este sistema
2. El Alien introduce su username.
3. La web del Bill recoge este username, y además utiliza su propio username y password para realizar una consulta contra un servidor de Fon.
4. Fon valida el username y password del Bill, y guarda un registro de esta consulta. Si el Alien se ha identificado correctamente se le devuelve su “palabra secreta”.
5. El Alien recibirá su palabra secreta, que le indicará que el punto de acceso que está utilizando es un proveedor autorizado de Fon (Bill), además de tener registrado en su cuenta de Fon el identificador de este Bill
a. Si no recibiera su palabra secreta, el Alien no tendría la certeza que el punto de acceso es válido, por lo que debería buscar otro.
6. El Alien terminará su proceso de pago, proporcionando su VISA o el sistema de pago que utilice. En caso de ser un Linus o Alien con una cuenta activa, podrá introducir su password en este momento y terminar el proceso de inicio.

VENTAJAS

El mecanismo que describo ofrece las siguientes ventajas para el Alien:

1. Le ofrece la garantía de que el punto de acceso es un punto Fon, y no un punto de acceso phishing. Un usuario malintencionado podría replicar fácilmente una home de Fon, e intentar recopilar números VISA de una forma muy fácil, y siendo muy difícil su identificación. Este mecanismo nos identifica el proveedor, haciendo más difícil un posible fraude.
2. Le ofrece un registro de los datos y fechas del punto de acceso al que se ha conectado. En su perfil de Fon podrá ver a que Bills se ha conectado y cuando.

Ventajas para Fon:

1. Mejor manera de garantizar la seguridad a sus usuarios potenciales y evitar el fraude utilizando su nombre.
2. Mecanismos de monitorización de los Bills, Aliens…
3. Fidelización de Aliens, ya que se fomenta el registro de usuarios en la red Fon.

PUNTOS DÉBILES

El mecanismo no es perfecto desde el punto de vista que a pesar de todo el propio Bill puede quedarse con nuestra VISA y hacer uso fraudulento de ella. Sin embargo en el mundo real esto también puede pasar, al hacer un pago con VISA en cualquier tienda se corre el riesgo que te la repliquen. El mecanismo ofrece una forma de identificar al proveedor y tener la garantía de que es un proveedor autorizado. En caso de mal uso de tu tarjeta, siempre será más sencillo de identificar al ladrón conociendo con quien has hecho pagos, e incluso desde Fon, poder contrastar datos y luchar contra el fraude.

OTROS ÁMBITOS

Este mecanismo podría exportarse a cualquier comunidad de red WiFi, desde hot spots de telefónica, hasta hoteles y los Starbucks. Sin embargo, en algunos ámbitos tiene más sentido que en otros. Por ejemplo, sería más difícil un ataque de phishing a una red de Starbucks, ya que estas solo tienen presencia dentro del propio local.

Otro punto donde podría tener sentido este mecanismo podrían ser tiendas online de Internet, cuya autoría pudiera ser dudosa por ser un proveedor pequeño y desconocido. Creando un sistema de autoridad global que gestionara estas “palabras secretas” se podría tener más confianza en estas tiendas pequeñas.

One Comment

  1. Manu said:

    Muy interesante…

    Hasta ahora no había caido en este fallo de FON, y eso que ya he hablado de algunos otros…

    Me parece bastante ‘curioso’ que hasta ahora nadie de FON te haya dicho nada al respecto de este tema…

    Obviamente es una vulnerabilidad muy importante… pero siendo malo, quizás al afectar únicamente a la persona que quiere comprar tiempo, no les importe mucho.

    13 November, 2006
    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *